记忆盒子

把记忆装进灰色的盒子,封装起来,那年那月,重新拾起。

首页搜索目录
search
当前主题: 互联网络

关闭137/138/139端口的方法:禁用TCP/IP上的NetBIOS

作者:Kaka    时间:2017-5-31 17:54:22    浏览:    评论:0

4月14日,境外神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,这些工具影响包括Windows NT,Windows 2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通过135、137、138、139、445、3389等端口远程执行任意指令,获取系统最高管理权限 ,影响极大。

为防止漏洞被利用,需要采取必要措施,关闭以上端口,以保证系统更加安全。下面介绍如何有效的关闭137/138/139端口。

1、禁用Server服务

按 WIN+R 打开运行窗口(WIN键是哪个?),输入 services.msc ,按回车键,即可打开服务管理器。

找到 Server 名称,右键点击它,然后点击“属性”进入属性设置窗口。

在属性窗口点击“停止”按钮,“启动类型”选择“禁用”,最后点击“确定”按钮。

禁用Server服务

禁用Server服务

2、禁用 TCP/IP 上的 NetBIOS

1)、设置“本地连接 状态”属性

打开“本地连接 状态”,然后点击“属性”。

打开“本地连接 状态”

打开“本地连接 状态”(点击图片放大)

2)、设置 Internet 协议版本 4 (TCP/IPv4) 属性

选中“ Internet 协议版本 4 (TCP/IPv4) ”,然后点击“属性”;在弹出窗口里点击“高级”。

设置 Internet 协议版本 4 (TCP/IPv4) 属性

设置 Internet 协议版本 4 (TCP/IPv4) 属性

3)、选择“禁用TCP/IP上的NetBIOS”

在“高级 TCP/IP 设置”窗口里,切换到“WINS”标签,然后选择“禁用TCP/IP上的NetBIOS”。不要忘了点击“确定”按钮。

选择“禁用TCP/IP上的NetBIOS”

选择“禁用TCP/IP上的NetBIOS”

至此,所有设置完毕。

4)、重启电脑

设置完毕后,为了让设置生效,需要重启电脑。

注意

此方法只是关闭了137、138、139端口,并没有关闭135端口和445端口和其他端口如3389,要关闭其他端口,我们可以用之前介绍的方法《135端口漏洞介绍及关闭135端口教程》、《windows关闭445端口最简单的方法:修改注册表》、《win2003从组策略关闭端口(445/135/137/138/139/3389等)教程》。

知识扩展

◆ 137端口

137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。

137端口作用

在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模型的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。

应用与说明

137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。

端口说明:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。

Tags: 端口  139端口  137端口  138端口  

加入本站QQ群(312716741),交流分享网站建设、优化、SEO技术。。。

 

上一篇: 135端口漏洞介绍及关闭135端口教程
下一篇: 使用Telnet命令检测某一端口(如445/3389)是否关闭

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客                   QQ交流群(312716741)

  • 通过Google订阅本站 通过鲜果订阅本站 通过抓虾订阅本站
  • 通过QQ邮箱订阅本站 通过Yahoo订阅本站 通过有道订阅本站

Search

最新评论及回复

最近留言

网站分类

Powered By Z-Blog 1.8 Walle Build 91204 Designed by Han'space

Copyright @2009 All Rights Reserved. 粤ICP备09073737号

Powered By Z-Blog 1.8 Walle Build 91204
Copyright @2009 All Rights Reserved.